Развертывание агента с помощью GPO или SCCM
Помимо локального развертывания можно также использовать такие средства управления, как объект групповой политики (GPO), диспетчер конфигурации системного центра (SCCM), Symantec Altiris или Puppet, для удаленного развертывания агента.
Используйте эту опцию для массового развертывания агента ESET Management на клиентских компьютерах.
Сценарий GPO/SCCM для развертывания агента в ОС Windows можно создать в разделе Быстрые ссылки > Развернуть агент или Установщики > Создать установщик.
1.Последовательно выберите Windows > Использовать GPO или SCCM для развертывания.
2.Установите флажок Участвовать в программе по улучшению продукта для отправки в ESET анонимных данных телеметрии и отчетов об аварийном завершении работы (тип и версия ОС, версия продукта ESET и другие данные о продукте).
3.Родительская группа. Выберите родительскую группу, в которую после установки агента веб-консоль ESET PROTECT поместит компьютер.
•Можно выбрать существующую статическую группу или создать новую, которой будет назначено устройство после завершения развертывания установщика.
•Если выбрать родительскую группу, в установщик будут добавлены все политики, примененные к группе.
•Выбор родительской группы не влияет на расположение установщика. После создания установщика он помещается в группу доступа текущего пользователя. С помощью группы доступа задается статическая группа объекта и доступ к объекту согласно правам доступа пользователя.
• Родительская группа является обязательной, если вы используете ESET Business Account с площадками или ESET MSP Administrator, и необязательной, если вы используете ESET Business Account без площадок.
4.Имя хост-сервера (необязательно). Укажите имя хоста или IP-адрес сервера ESET PROTECT. При необходимости укажите номер порта (по умолчанию — 2222).
Поле Имя хост-сервера не поддерживает специальные символы, например буквы с диакритическими знаками. |
5.Сертификат узла:
•сертификат ESET PROTECT. Сертификат узла для установки агента и центр сертификации ESET PROTECT выбираются автоматически. При необходимости использовать другой сертификат щелкните Описание сертификата ESET PROTECT, чтобы выбрать один из доступных сертификатов в раскрывающемся меню.
•Настраиваемый сертификат. Если вы используете настраиваемый сертификат для аутентификации, щелкните «Настраиваемый сертификат» > «Выбрать» и передайте сертификат .pfx, а затем выберите его во время установки агента. Для получения дополнительных сведений см. раздел Сертификаты.
Парольная фраза сертификата. При необходимости введите парольную фразу сертификата — если вы указали парольную фразу при установке сервера ESET PROTECT (на этапе создания центра сертификации) или если вы используете настраиваемый сертификат с парольной фразой. В противном случае оставьте поле Парольная фраза сертификата пустым.
Пароль сертификата не должен содержать следующие символы: " \ Эти символы вызывают критическую ошибку во время инициализации агента. |
6. Настроить дополнительные параметры
7.Нажмите кнопку Завершить.
8.Загрузите сценарий GPO/SCCM и установщики агента (32-разрядную версию, 64-разрядную версию, ARM64). Или же можно загрузить файлы установщика агента с расширением .msi со страницы загрузки ESET (раздел «Автономные установщики»).
Чтобы ознакомиться с пошаговыми инструкциями для двух популярных способов удаленного развертывания агента ESET Management, щелкните соответствующую ссылку:
•Развертывание агента ESET Management с помощью объекта групповой политики (GPO). В базе знаний могут отсутствовать нужные статьи на вашем языке.
•Развертывание агента ESET Management с использованием System Center Configuration Manager (SCCM).